Ich habe versucht eine Javascript Passwort geschützte Seite zu machen, da PHP oder .htaccess von meinem Server nicht unterstützt werden.

Dann aber doch sicher _irgend eine_ andere Sprache.

Ich habe vor den Quellcode so zu verschlüsseln, dass man erst lange suchen muss, bis man das Passwort findet.

http://de.wikipedia.org/wiki/Security_through_obscurity - wie auch immer du das anstellst, den Verschlüsselungsalgorithmus musst du irgendwo ablegen - auch im JavaScript. Egal wie stark dieser ist, das kann meinetwegen RSA-1024 sein, wird man binnen Minuten das Klartextpasswort haben.

Damit niemand mit der URL die geschützte Seite aufrufen kann werden bei korrekter anmeldung zwei zufällige Zahlen per URL übergeben (variable a und variable b) das übergeben und herausfiltern aus der URL klappt schon.

Wenn dieses Faktum bekannt ist, braucht man sich ohnehin nicht mehr einloggen - sobald das System bekannt ist, kann man sich selbst einloggen ohne Probleme.

Allerdings springt die Seite auf die Error-Seite um, obwohl die Variablen gleich sind (habe ich mit alert überprüft). Weiß jemand warum das so ist ?

Mit alert() siehst du den Datentyp nicht.